5197/AB XXIV. GP
Eingelangt am
06.07.2010
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Bundeskanzler
Anfragebeantwortung
An die
Präsidentin des Nationalrats
Maga Barbara PRAMMER
Parlament
1017 W i e n
GZ: BKA-353.110/0105-I/4/2010 Wien, am 5. Juli 2010
Sehr geehrte Frau Präsidentin!
Die Abgeordneten zum Nationalrat Mag. Stefan, Kolleginnen und Kollegen haben an mich am 5. Mai 2010 unter der Nr. 5254/J eine schriftliche parlamentarische Anfrage betreffend Erfassung von WLAN-Netzen durch Google-Street-View gerichtet.
Diese Anfrage beantworte ich wie folgt:
Zu den Fragen 1 bis 11:
Ø Ist Ihnen bekannt, ob Google Street View auch in Österreich WLAN-Netze erfasst hat?
Ø Wenn nein, wurden insofern Nachforschungen in die Wege geleitet?
Ø Wenn ja, wer stellt diese Nachforschungen an?
Ø Wer ist für die Nachforschungen verantwortlich?
Ø Sollte Google-Street-View WLAN-Netze in Österreich erfassen, wurden die Behörden darüber informiert?
Ø Wurde die Datenschutzkommission darüber informiert?
Ø Wenn ja, welcher Rechtsstandpunkt wurde von den Behörden vertreten?
Ø Welcher Rechtsstandpunkt wurde von der Datenschutzkommission vertreten?
Ø Wie wäre ihrer Ansicht nach diese Speicherung in Bezug auf das Datenschutzgesetz zu bewerten?
Ø Welche Rechtsmöglichkeiten haben Betroffene gegen diese Speicherung?
Ø Welche Rechtsmöglichkeiten hat der Staat gegen diese Speicherung?
Nach Auskunft der Datenschutzkommission wurde die Google Inc. mit der Datenanwendung „streetview“ bei der Datenschutzkommission am 25.1.2010 registriert.
Bei „streetview“ werden demnach aus dem öffentlichen Raum digitale Bildaufnahmen erstellt. Dies erfolgt zum Zweck der Veröffentlichung der in den Bildaufnahmen vorhandenen Kartierungsinformationen und zum Zweck der Einbindung der Aufnahmen in den Dienst „streetview“. Bei „streetview“ handelt es sich um eine neue Funktion, die in Dienste des Auftraggebers eingebunden wird (derzeit „Google Maps“ und „Google Earth“). „Streetview“ ist eine Navigationshilfe, in der 360°-Ansichten von Straßenzügen in etwa aus der Perspektive eines Spaziergängers dargestellt werden. Das erstellte Bildmaterial wird vor der Einbindung in den Dienst technisch bearbeitet. Dabei wird eine Technologie eingesetzt, welche Gesichter von Passanten und Autokennzeichen automatisch erkennt und diese unkenntlich macht. Zudem stellt der Auftraggeber innerhalb des Dienstes „Google Maps“ eine Funktion zur Verfügung, mit der Nutzer einfach und unkompliziert einzelne Bilder aus „streetview“ melden können, die dann nach der Prüfung entfernt oder unkenntlich gemacht werden.
Das Verwenden von Daten von WLAN-Netzwerken wurde vom Auftraggeber in der gegenständlichen Meldung zu „streetview“ nicht angegeben.
Nach Angaben der Datenschutzkommission wurde die Datenschutzkommission im Zuge der aktuellen Entwicklungen von Google informiert, dass Google Daten zu WLAN-Netzen bzw. Nutzdaten aus WLAN-Netzen erfasst hat. Die Datenschutzkommission hat Google aufgetragen, dass rechtsgrundlos ermittelte personenbezogenen Daten umgehend zu löschen sind und die Datenschutzkommission vom Vollzug der Löschung zu benachrichtigen ist.
Aufgrund von öffentlich sowie gegenüber der österreichischen Datenschutzkommission abgegebenen Erklärungen von Google über die Ermittlung von WLAN-Daten im Zuge der Datensammlung für „Google Street View“ hat die Datenschutzkommission am 21. Mai 2010 ein amtliches Prüfverfahren nach § 30 Abs. 2 DSG 2000 zur Klärung des Sachverhalts eingeleitet. Bis zu dieser Klärung wurde überdies mit Mandatsbescheid gemäß § 20 Abs. 2 DSG 2000 die Weiterführung der gesamten Datenanwendung „Google Street View“ untersagt, sodass derzeit keine der im Zusammenhang mit Google Street View in Österreich bereits ermittelten Daten weiter verarbeitet werden dürfen und keine neuen Daten in Österreich ermittelt werden dürfen.
Zur Klärung des Sachverhalts wurde Google Inc., USA, als registrierter Auftraggeber der Datenanwendung „Google Street View“ im amtswegigen Prüfverfahren aufgefordert, bis zum 7. Juni 2010 eine genaue technische Beschreibung der Datenermittlungsvorgänge vorzulegen, sowie einen ausführlichen Fragebogen zu beantworten, dessen Inhalt im Wege der Art. 29 Gruppe auch mit den anderen unabhängigen Datenschutz-Kontrollstellen der EU-Mitgliedstaaten koordiniert wurde. Am 7. Juni d. J. sind die von Google eingeforderten Unterlagen bei der DSK eingelangt. Am 8. Juni hat Google Inc. Vorstellung gegen den Mandatsbescheid des geschäftsführenden Mitglieds der DSK erhoben. Gemäß § 57 Abs. 3 AVG hat „die Behörde binnen zwei Wochen nach Einlangen der Vorstellung das Ermittlungsverfahren einzuleiten, widrigenfalls der angefochtene Bescheid von Gesetzes wegen außer Kraft tritt.“ Nachdem das Ermittlungsverfahren im amtswegigen Prüfverfahren bereits eingeleitet wurde, bleibt der Bescheid somit trotz Vorstellung in Kraft. Dieses Ermittlungsverfahren wird derzeit durchgeführt.
Ob das Erfassen von WLAN-Netzen dem Anwendungsbereich der Datenschutz-RL 95/46/EG bzw. des Datenschutzgesetzes 2000 (DSG 2000) unterliegt, hängt insbesondere davon ab, ob dabei personenbezogene bzw. indirekt personenbezogene Daten gemäß § 4 Z 1 DSG 2000 erfasst werden. Allgemein ist für den Fall, dass personenbezogene bzw. indirekt personenbezogene Daten verwendet werden, anzumerken, dass – soweit eine Verwendung von Daten (§ 4 Z 1 DSG 2000) nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt – gemäß § 1 Abs. 2 DSG 2000 Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig sind.
Gemäß § 1 Abs. 5 DSG 2000 ist gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen.
In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, dass Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind. Die Zulässigkeit der Verwendung von Daten ergibt sich aus den §§ 7 ff DSG 2000. Darüber hinaus sind der Verhältnismäßigkeitsgrundsatz sowie die Grundsätze des § 6 DSG 2000 zu beachten.
Der Auftraggeber einer Datenanwendung ist gemäß § 24 Abs. 1 DSG 2000 dazu angehalten, den Betroffenen in geeigneter Weise über den Zweck der Datenanwendung sowie Name und Adresse des Auftraggebers zu informieren. Darüber hinausgehende Informationen sind gemäß § 24 Abs. 2 DSG 2000 zu erteilen, wenn dies für eine Verarbeitung nach Treu und Glauben erforderlich ist. Gemäß § 28 Abs. 1 DSG 2000 hat jeder Betroffene zudem das Recht – sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist – gegen die Verwendung seiner Daten wegen Verletzung überwiegender schutzwürdiger Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, beim Auftraggeber der Datenanwendung Widerspruch zu erheben.
Der Auftraggeber hat bei Vorliegen dieser Voraussetzungen die Daten des Betroffenen binnen acht Wochen aus seiner Datenanwendung zu löschen und allfällige Übermittlungen zu unterlassen. Gegen eine nicht gesetzlich angeordnete Aufnahme in eine öffentlich zugängliche Datenanwendung kann der Betroffene nach Abs. 2 leg. cit. jederzeit auch ohne Begründung seines Begehrens Widerspruch erheben. Die Daten sind binnen acht Wochen zu löschen. Die durch §§ 26 bis 28 DSG 2000 gewährten Rechte können nicht geltend gemacht werden, soweit nur indirekt personenbezogene Daten verwendet werden.
Die Verwendung von Daten entgegen der Bestimmungen des DSG 2000 kann aber unter den Voraussetzungen des § 52 DSG 2000 eine Verwaltungsübertretung darstellen, diese kann allfällige weitere straf- oder zivilrechtliche Rechtsfolgen nach sich ziehen.
Auch der Republik Österreich stehen nach dem DSG 2000 diese Rechtsschutzmöglichkeiten zu. Das Bundeskanzleramt hat auch in diesem Zusammenhang die notwendigen Schritte zur Rechtswahrung gesetzt.
Mit freundlichen Grüßen